苹果设备遭Python库攻击:已得到官方回复
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"> 2024-05-14 10:21:21作者:姚立伟 </p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="https://q4.itc.cn/q_70/images03/20240514/4344902da9ce4789a5d028dc93020552.jpeg" style="width: 50%; margin-bottom: 20px;"></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">近期</span>,黑客伪造了一个名为"requests-darwin-lite"的Python软件包库,该库模仿了著名的"requests"库,并<span style="color: black;">经过</span><span style="color: black;">运用</span>跨平台<span style="color: black;">移植</span>框架Sliver C2来攻击苹果macOS设备。攻击方式较为<span style="color: black;">繁杂</span>,<span style="color: black;">触及</span>多个<span style="color: black;">过程</span>和混淆层,<span style="color: black;">包含</span><span style="color: black;">运用</span>PNG图像文件中的隐写术在<span style="color: black;">目的</span>上<span style="color: black;">奥密</span>安装Sliver框架。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">安全专家Phylum<span style="color: black;">首要</span><span style="color: black;">发掘</span>了一个恶意的Python macos软件包,它是主流“requests”库的一个良性分叉。这个软件包托管在PyPI上,在一个17MB的PNG图像文件中<span style="color: black;">包括</span>了Sliver二进制文件,并带有Requests徽标。当用户在macOS系统上安装过程中解码base64编码字符串命令(ioreg)以检索系统的UUID时,就会读取PNG文件内的Go二进制文件,并从文件偏移量的特定部分提取出来。 Sliver 二进制文件被写入本地文件,并修改文件权限使其可执行,<span style="color: black;">最后</span>在后台<span style="color: black;">起步</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">官方<span style="color: black;">已然</span>收到报告并<span style="color: black;">已然</span>移除了"requests-darwin-lite"这个软件包库。这种攻击方式<span style="color: black;">触及</span>到多个环节,<span style="color: black;">必须</span>高度专业技术和知识<span style="color: black;">才可</span>成功实施。<span style="color: black;">咱们</span><span style="color: black;">意见</span>用户保持操作系统和软件<span style="color: black;">即时</span>更新,并<span style="color: black;">运用</span>防火墙等安全<span style="color: black;">办法</span>来<span style="color: black;">守护</span>自己的设备免受类似攻击。<a style="color: black;"><span style="color: black;">返回<span style="color: black;">外链论坛:www.fok120.com</span>,查看<span style="color: black;">更加多</span></span></a></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">责任编辑:网友投稿</span></p>
顶楼主,说得太好了! 楼主继续加油啊!外链论坛加油!
页:
[1]